MicroData – Digital informationsförvaltning på vårt sätt

Samtyckeshantering

En helhetslösning för insamling och hantering av samtycken. MicroWeb samtyckeshantering är tjänsten som hjälper er att samla in, versionshantera, lagra, och gallra samtycken. Vi har själva utvecklat tjänsten som dessutom är anpassad för att leva upp till kraven i dataskyddsförordningen, GDPR. Tjänsten är verifierad av Advokatfirman Lindahl.

Samtyckeshantering

Säker Digital verifiering

I tjänsten finns tre olika autentiseringsfunktioner; mobilt BankID, SMS-verifiering och underskrift.

Enkelt att komma igång

Att använda MicroWeb Samtyckeshantering är enklare och billigare än att bygga en egen lösning eller bygga om befintliga system.

gallringsrutiner enligt gallrings- och dokumenthanteringsplan

Automatisk gallring av information enligt gallrings- eller dokumenthanteringsplan. Detta för att säkerställa att gallring av rätt information sker vid rätt tidpunkt.

Signeringsbevis

Med hjälp av signeringsbeviset kan ni som inhämtat samtycket bevisa samtyckets giltighet.

arkivsäkert i linje med gdpr

Du som kund äger själv informationen. Lagringen sker i enlighet med dataskyddsförordningen, GDPR.

Följ GDPR

Genom MicroDatas samarbete med advokatfirman Lindahl säkerställs att tjänsten samtyck.se hjälper dig att följa GDPR.

Spårning

Signeringsinformation och ifylld information loggas och kan därför spåras i efterhand.

Webbgränssnitt

Du kommer åt informationen var du än befinner dig.

När behövs samtycken?

Om man hanterar personuppgifter ligger bevisbördan på den som är personuppgiftsansvarig. För att organisationer ska få behandla personuppgifter ska det alltså finnas en eller flera lagliga grunder att stödja sig på. För de flesta verksamheter är avtal, berättigat intresse och samtycke de vanligaste lagliga grunderna för behandling av personuppgifter.

1. När bilder publiceras på webbsidor, sociala medier eller andra plattformar
2. Vid utskick av nyhetsbrev
3. När barn och ungdomars personuppgifter behandlas
4. När CV sparas för framtida bruk (längre än 24 månader)
5. Vid behandling av känsliga uppgifter så som hälsotillstånd, religion och etnicitet

Utöver dessa finns det fler situationer när samtycke för behandling av personuppgifter
behövs.

Vad är MicroWeb Samtyckeshantering?

Samtyck.se är tjänsten som hjälper er att samla in, versionshantera, lagra, och gallra samtycken. Tjänsten är utvecklad av MicroData Skandinavien AB, och är anpassad för att leva upp till kraven i dataskyddsförordningen. Samtyck.se är verifierad av Advokatfirman Lindahl

Utformning av samtycken

I tjänsten författar ni som organisation samtyckesförfrågningar utefter era egna behov och vilka ni riktar förfrågningarna till. Det finns även möjlighet att utforma och anpassa samtyckesförfrågan till er grafiska profil.

Samtyckeshantering Utformning
Samtyckeshantering

Samtyckesförfrågningar

För att förmedla samtyckesförfrågningar finns det flera olika metoder. Det går exempelvis att skicka ut förfrågningar via brev, mail och SMS. Med hjälp av integrationer kan ni även nå personuppgiftslämnare i era befintliga system eller hemsida.

Autentisering

I tjänsten finns tre olika ; mobilt BankID, SMS-verifiering och underskrift. Beroende på de personuppgifter som ni behandlar bedömer ni själva vilken autentiseringsfunktion som är bäst lämpad för er verksamhet.

Samtyckeshantering Autentisering​
Samtyckeshantering Signeringsbevis

Signeringsbevis

När ett samtycke är signerat finns det tillgängligt i tjänsten. Ni som organisation kan gå in och se samtycket och tillhörande signeringsbevis. Med hjälp av signeringsbeviset kan ni som inhämtat samtycket bevisa samtyckets giltighet. Detta är nödvändigt eftersom ni som organisation har bevisbördan vid eventuella tvister.

Hantering av inhämtade samtycken

För att hitta specifika samtycken från en personuppgiftslämnare kan ni anpassa sökningen. Detta gör det möjligt att se historik samt vilka som har samtyckt i ett specifikt syfte. I systemet kan ni dessutom se över utgångna eller återkallade samtycken. Därefter kan ni enkelt skicka ut ett nytt samtycke eller radera personuppgifterna, då samtycket inte längre är aktuellt.

Samtyckeshantering

Integrera med andra system

MicroWeb samtyckeshantering går att integrera med andra system eller till exempel ett intranät. Signeringsprocesser kan då starta därifrån. Signerade dokument kan även visas genom en integration.

Samtycken för chefer och medarbetare

Ett användarvänligt gränssnitt där registrerade kan se sina samtycken och där ni som organisation kan se samtliga utskickade och insamlade samtycken. Mina sidor är responsivt och går därför att använda på alla olika enheter.

e-arkiv inloggning

Frågor och svar om Samtyckeshantering

Uppstartstiden kan variera beroende på önskemål men tar oftast ett par veckor.

Uppstartsprocessen innehåller: Beställning, planering, kundanpassning, leverans och uppföljning.

Tjänsten är anpassad för att leva upp till kraven i dataskyddsförordningen (GDPR). För att säkerställa detta har advokatfirman Lindahl verifierat detta.

Vi sätter priser utifrån era förutsättningar. Ta kontakt med oss för mer information.

Personuppgiftslämnare kan identifiera sig med mobilt BankID, SMS-verifiering eller underskrift.

Alla samtycken finns lagrade i våra två separata serverhallar i Sverige.

Tjänsten kräver inga installationer eller anpassningar krävs för användning. Därför behöver du endast tillgång till en webbläsare.

Nej, ni får endast ett personuppgiftsbiträde då vi utvecklar och driftar tjänsten utan underleverantörer. Det finns alltså inga tredjeparter. Dessutom sker all databehandling och lagring i Sverige.

Tjänsten kan integreras med alla era system. Ni får således en samlingsplats för inhämtade samtycken.

Ett samtycke är en frivillig, specifik och otvetydig viljeyttring där den registrerade, efter att ha fått information, godtar behandlingen av personuppgifter som rör honom eller henne. Det är viktigt att varje specifikt samtycke registreras och sparas.

När organisationen behöver samla in personuppgifter där behandlingen inte stöds av någon av de andra lagliga grunderna. Detta är en bedömning som ska göras från fall till fall.

Företag som behöver behandla personuppgifter som inte kan stödja sin personuppgiftsbehandling i någon av de andra lagliga grunderna.

Följande kriterier gäller för giltiga samtycken.
– Personuppgiftslämnaren måste göra ett aktivt val för att godkänna ett samtycke, det får exempelvis inte finnas några förmarkerade fält i formulär.
– Behandling av personuppgifter som rör barn och ungdomar är tillåten endast om och i den mån samtycke ges eller godkänns av den person som har föräldraansvar för personuppgiftslämnaren.
– Det ska finnas ett separat samtycke för varje syfte.
– Giltiga samtycken får inte vara dolda i till exempel en avtalstext.
– Samtycket ska vara tydligt formulerat och måste vara frivilligt lämnat.
– Samtycket ska kunna återkallas.
– Organisationen som behandlar personuppgifter måste kunna bevisa för vad ett samtycke blivit lämnat och av vem.

Hur vi fick idén om samtyckeshanteringen

I början av 2016 blev vi informerade om den då kommande dataskyddsförordningen, GDPR. Rätt tidigt insåg vi att GDPR var viktig att sätta sig in i och därför inledde vi ett samarbete med advokatfirman Lindahl, som har hög expertis inom integritet och dataskyddsfrågor.

Utifrån vår dialog med kunder, advokatfirman Lindahl och vad vi har lärt oss om dataskyddsförordningen fick vi bilden att många skulle komma att behöva ett effektivt verktyg för samtyckeshantering. Vi bestämde oss för att själva utveckla en tjänst för hantering av samtycken.

Tjänsten är verifierad av advokatfirman Lindahl och hjälper idag våra kunder med en central samtyckeshantering i enlighet med kraven i GDPR.

Hur kan vi hjälpa dig?

Säkert e-Arkiv

Säkra tjänster

Vi prioriterar säkerhet och ser till att all arkiverad information är skyddad.
Digitala processer
Kom igång
För oss är det viktigt att du som ny kund kommer igång på bästa sätt.
Hållbar miljö IT
Miljö och hållbar IT​
Vi på MicroData vill begränsa den negativa påverkan på miljön och på samhället.